Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) is de Nederlandse uitwerking van de Europese NIS2-richtlijn. De minister van OCW heeft aangekondigd het hbo en wo onder deze wet te willen laten vallen. SURFcert bereidt zich voor om daarin een formele rol te krijgen als sectoraal CSIRT - het centrale meldpunt voor cybersecurity-incidenten in onderwijs en onderzoek.

Wat betekent de Cbw voor jouw instelling?

De Cbw heeft geen directe gevolgen voor de dagelijkse samenwerking tussen SURFcert en de onderwijs- en onderzoekssector. We helpen instellingen al ruim 30 jaar bij beveiligingsincidenten en dat blijft ook zo.

De belangrijkste verandering zit in de drie nieuwe verplichtingen voor instellingen die onder de wet vallen:

• de zorgplicht: instellingen moeten passende technische en organisatorische maatregelen treffen om cyberrisico's te beperken;
• de meldplicht: instellingen moeten significante incidenten binnen een vastgestelde termijn melden bij het sectorale CSIRT en de toezichthouder;
• de registratieplicht: instellingen moeten zich registreren bij de toezichthouder, de Inspectie van het Onderwijs.

De rol van SURFcert bij de meldplicht

Formeel gaat SURFcert vooral een rol spelen bij de meldplicht: de verplichte meldingen van instellingen komen bij ons (en bij de toezichthouder) binnen, waarna we hulp en advies geven. Hoe dat proces verloopt kun je lezen in de handleiding Incident Melden.

Ook als jouw instelling niet onder de Cbw valt, of als het om een niet-significant incident gaat, kun je altijd vrijwillig melden bij SURFcert. Die meldingen helpen ons om een compleet beeld te krijgen van wat er in de sector speelt.

Informatie en ondersteuning

Heb je vragen over de Cbw, wat de wet voor jouw instelling betekent of welke ondersteuning SURFcert daarbij biedt? Neem dan contact met ons op via cert@surfcert.nl of bel 030 23 05 112.

Praktische handreikingen en veelgestelde vragen vind je op de Cbw-pagina van het Security Expertise Centrum.